×××产品可靠性设计准则
本文件规定了×××产品及相关设备及其它各系统可靠性、安全性设计的一般准则和通用要求,×××产品及相关设备可靠性设计和评审的依据之一。
可靠性设计准则
1 范围
1 主题内容
本文件规定了 ×××产品 及相关设备各系统可靠性设计的一般准则和通用要求,它是 ×××产品 及相关设备可靠性设计和评审的依据之一。
适用范围
本文件适用 ×××产品 及相关设备的整机、系统和设备的可靠性设计。
2 引用文件
××××× 《×××系统研制总要求》 GJB151-1986 GJB813-1990 GJB1032-1990 GJB1389-1992 GJB1391-1992 GJB/Z27-1992 GJB/Z35-1993 GJB/Z768A-1998 GJB/Z102-1997 HB6429-1990
军用设备和分系统电磁发射和敏感要求 可靠性模型的建立和可靠性预计 电子产品环境应力筛选 系统电磁兼容性要求
故障模式、影响及危害性分析程序 电子设备可靠性热设计手册 元器件降额准则 故障树分析
软件可靠性和安全性设计准则 零部件控制大纲
××××× ×××产品可靠性大纲 ×××××
×××产品软件可靠性工程管理规定
3. 一般要求
3.1 在整机、系统和设备的设计中,应对性能、体积、可靠性、安全性、维修性及经济性等进行全面的权衡分析,以确定最佳方案。
3.2 应根据 ×××《 ×××型机研制总要求》中规定的可靠性定量要求逐级分配可靠性指标。应按照GJB813-1990逐级进行可靠性建模和预计。
3.3 应按照GJB1391-1992对各系统及设备的设计进行故障模式及影响分析,尽可能通过设计消除所有的故障模式,否则,通过使用限制或维修、检查等措施把故障影响减最小。 3.4 应通过功能特性分析、故障模式及影响分析或其他设计分析方法确定关键件和重要件。产品的特性分类应当从顶层开始,自上而下,逐级展开。
3.5 对于 ×××产品 及相关设备的关键系统和重要系统,应GJB768A-1998进行故障分析,把致命性故障消除或减到最少。
3.6 在各设计阶段,均应进行区域安全性分析或检查,并对邻近系统、设备和部件的故障影响采取相应措施。
3.7 应对所设计产品的使用环境和寿命环境进行分析,确定环境对可靠性的影响,以便慎重地选择设计方案和材料,或采取有效的防护措施。
a) 应用于沿海湿热地区的产品应按有关标准进行防湿热、防莓菌、防盐雾设计。
b) 对由于温度引起性能退化的设备、部件或材料,应按GJB/Z27—1992进行热设计,
采取有效措施提高产品的可靠性。
c) 为防止由于冲击或振动的恶劣环境应力引起故障,应将部件或设备隔离或使部件或设备能够耐受冲击和振动。
d) 应按照GJB358—1987进行电搭接和防静电、防雷击设计。 3.8 应按照GJBl389-1992进行电磁兼容性设计。
3. 9 应尽量简化设计,采用标准元器件和零部件,采用经过优选的元器件和零部件并 满足HB6429-1990的控制要求。
3.10 对元器件、零部件及材料应按GJB/Z35—1993适当降额使用。
3.11 对元器件、零部件及材料,应进行瞬时过应力分析和参数降级分析,必要时应采取设计补偿措施。
3.12 应充分利用已使用的同类产品的成熟技术,并对已有的厂内场外故障信息进行分析,以便采取改进措施提高新研产品的可靠性。
3.13 设计中若采用新技术、新工艺或新材料,应控制其百分比,并经过充分的论证和试验。
3.14 应根据对重量、体积、经济性、基本可靠性与任务可靠性和安全性的权衡分析,确定是否采用冗余设计。
3.15 关键系统应尽可能配备应急工作方式,当正常工作方式出故障时,应能自动或按指令转入应急方式,应急工作方式应是独立的,不受正常工作方式故障的影响。
3.16 会引起致命性故障的部位应有醒目的警告标志和防护措施,并符合GJB478—1988的要求。
3.17 关键系统应按使用要求配置必要的检测和警告装置。
3.18 机内检测设备或电路的可靠性应比被检测系统的可靠性高一个数量级以上。机内检测设备或电路必须是故障—安全的,测试时不能引起被测系统故障。 3.19 单个仪表或系统的指示器故障,不应引起系统功能故障。 3.20 对检测系统应有手段判断其是否发生故障。
3.21 设计中要考虑尽量减少在操作使用及维修中可能产生人为失误,有防误动措施. 必要时应有防误措施。
3.22 设计中应考虑功能测试、包装、贮存、装卸、运输、维修对可靠性的影响。 3.23 应考虑在存放时有适当措施防止虫、蛇、鼠等动物进入机体造成危害。
3.24 安装位置应使维修人员在操作、保养、维护、修理或调整过程中尽量避免危险(例如:危险的化学药品、高压电、电磁辐射、切削锋口、尖锐部分和高能旋转体等)。 3.25 为把不能消除的危险所形成的风险减少到最低程度,应考虑采取补偿措施,如:联锁、冗余、故障—安全设计、系统保护、防护设备、防护规程等;
3.26 采取机械隔离或屏蔽的方法保护冗余分系统的电源、控制装置和关键零部件。 3.27 软件应按GJB/02—1997和《 ×××产品 及相关设备机载软件可靠性工程管理规定》进行可靠性、安全性设计。
4.详细要求
4.1 结构
4.1.1结构设计应保证局部损坏时不引起整个构件失效。 a) 合理选材,综合考虑材料的电性能和强度特性;
b) 采用合理的设计补偿,避免装配应力.
4.1.2 结构材料应尽可能在规定的优选范围内选取,并满足下列要求:
a) 材料强度设计值应在试验统计的基础上制定,并按经批准的强度原则规定的数值来确定结构强度:
b) 应考虑使用中预期的环境条件的影响(如温度和湿度的影响);
c) 对于必需研制的新材料,应按规定进行新材料的技术指标论证,通过试制、试验、评审和鉴定,在 ×××产品 及相关设备定型前,必须达标。 4.1.3 紧固件应尽可能在规定的优选范围内选取,并满足下列要求:
a) 综合考虑结构的实际情况,如被连接的材料性质、夹层多少、安装通路、适用配合、环境温度影响以及检查维护的开敞性等;
b) 对于可能危及安全的可卸紧固件(如螺栓、螺母等),必须选用两套独立的锁定装置,对于在使用过程中经常转动的任何螺栓则不得采用同时为摩擦锁定的两套装置; c) 尽可能避免紧固件的不对称连接,减少局部偏心;
d) 对于重要的螺纹连接件,必须规定合理的预紧力矩,并有醒目的拧紧标记。 4.1.4 结构的每个零件表面都必须进行适当的保护,以防止因环境因素造成腐蚀或损伤而使强度降低。
a) 每个零件都应根据规定的环境技术条件和表面保护原则,按不同部位和功能选择适当的镀层、涂层;
b) 对于可能造成磨损的部位,应尽量嵌以衬套,衬套材料应为耐磨损、耐腐蚀的材料(如不锈钢、铍青铜等)。其对偶件应选用耐磨性能好的镀层: c) 对于无保护层的零件和钢索等,必须规定涂油保护;
c) 对于能产生双金属腐蚀的界面,应考虑有效的隔离措施。 必须按GJB358—1987采取防静电措施,检测口必须与检测设备电搭接。
4.1.5 凡接近可燃气体、热源、发动机排气管的液压管路和附件均应用防火墙或防护装置隔离。 4.6 电子设备
4.2.1 电子设备、系统及其安装必须设计成在它们发生故障时能防止对人员,整机或其它系统的危害。
4.2.2 电子设备应按GJB289—1987进行综合设计。
4.2.3 在满足任务需要的前提下,电子设备的设计应尽量简单,要尽量简化电路设计和结构设计,尽量减少元器件和零部件的品种、规格和数量。
4.2.4 元器件、零部件和材料的选择与使用应符合GJB457—1988的要求。 4.2.5 对功能极为重要的电子设备应采用冗余设计。 4.2.6 控制器应便于使用,并应有防误动设计。
4.2.7 必须向值班人员提供系统发生故障或险情的警告信息,以便采取适当的补偿措施。 4. 2.8电路的设计应尽量采用标准的、经过验证的、可靠的电路、印制板或模块。
4. 2.9连接在总线上的设备应能将其故障信息显示在综合显示器上。 4. 2.10 各系统的电子设备的设计应符合GJB457-1988的要求。
4. 2.1l 电子设备的电磁发射和敏感度应符合GJB151.1-1988和GJBl51.2—1988的要求。 4.2.12 软件的可靠性、安全性设计应符合GJB/Z102-1997的要求,采用冗余设计、接口设计、软件健壮性设计、简单设计、余量设计、防错程序设计等设计措施。
4.2.13 软件的设计应模块化,并尽量采用高级语言。新研制的软件应采用避错、容错技术提高其可靠性。
4.2.14 安全关键软件(导致系统严重危险的软件)应按GJB900-1990的要求,在软件开发的各个阶段进行有关的软件危险分析。
4.2.15 尽早开展软件检查和测试,采取措施(如自检、互检、专检)使检查工作切实,软件测试应达到规定的要求。
4.2.16 电子设备、印制板及其安装应按照GJB/Z27-1992进行热设计和热分析,并尽可能进行热测试。
4.2.17 元器件的降额应符合GJB/Z35-1993的要求。
4.2.18 电路板、设备外壳、支架、电缆及其连接均应按有关标准进行防湿热、防盐雾、防霉菌设计。
4.2.19 在电子设备应按GJBl032-1990要求进行环境应力筛选。
4.2.20 电缆接头的连接,搭接线、负线及设备的安装搭接均应采取保险或自锁设计。 4.2..21 有余度的线路及部件的安装应尽可能设计成当某一线路或部件在事故中遭到破坏时,其它线路及部件不受影响。
4.2.22 应合理选择天线安装位置和(或)采用色彩标志,以防天线被地面人员碰坏或使人员受伤。
4.2.23 电子设备的安装或防护设计应保证其他系统漏出的液体不会污染设备。 4.2.24 在整机主电源出故障的情况下,对功能极为重要的设备应由应急电源继续供电。 4.2.25 应对可能遭到雷击和聚集静电的设备进行保护。天线、天线罩及其安装应设计成当它们遭到雷击时不会危害人员或整机的安全。
4.2.26 必要时系统应有双总线、双任务计算机,总线内信息资源共享,各设备的计算机可互为余度。双总线应在机体左右侧分开敷设。 4.2.27 发射和接受设备设计应具有抗外来干扰的能力。 4. 3、电气系统
4.3.1 电气系统的设计和安装必须满足GJBl81-1986和GJB778—1989的要求。 4.3.3 应设置备用电源,并确保在主电源完全失效时能给应急负载供电。应进行负载分
析,使备用电源至少能给应急负载连续供电至安全着陆。
4.3.4 系统应设计成能有效地隔离故障电源并使无故障的电源继续正常工作。 4.3.5 必须保证极性相反或相序不一致的外电源不能向整机供电。
4.3.6 系统应有自动保护装置(如保险丝等),以便在电气线路出故障时能减少和防止损坏电源、配电设备。
4.3.7 主电源和备用电源均必须设置故障警告装置,以便在它们发生故障时给值班人员以警告指示。
4.3.8 系统应设置应急切除开关,以便在有着火危险时能停止发电或供电。 4.3.9 如有必要,系统应有卸载装置,以确保向重要负载供电。
4.3.10 所有断路器均应按功能布置在配电板上,每个断路器仅保护一条电路。对于重要系统的断路器应布置在维修人员易于接近的位置。
4.3.11 重要系统的配电板应有照明,以便在夜间和黑暗的环境条件下操作。 4.3.12 可能时,对于重要电路应由双电源供电。
4.3.13 应按被保护电路导线的安秒特性来选择断路器或保险丝。 4.3.14 电缆必须按功能组合成束,大电流的供电线必须与信号线隔开。
4.3.15 有余度的电源线或配电线必须尽可能以最大距离分开敷设,以确保任一供电线损伤时,其余的线路能继续工作。
4.3.16 电线和电缆与输送易燃物的管路之间应有足够的距离。在高温区的导线必须使用高温绝缘材料予以保护,在易燃区的导线必须是耐火的。
4.3.17 电线、电缆应用系带或卡箍捆紧,并支撑牢固,在强振动和结构有相对运动的区域,应采取防磨损措施。
4.3.18 电线、电缆的布置应保障在规定的的使用条件下,电线电缆的端头不含有过大的载荷变形。在活动部位和结构对接处,布线电缆留有适当的余长。 4.3.19 应尽量减少电气连接器的品种和数量。
4.3.20 禁止把易受干扰的信号线与电源线接在相邻的插孔或接线端上。余度系统和主系统的电路不应通过同一个电气连接器或控制开关。
4. 3.21 主电源的接地螺栓应单独设置,交流和直流接地块应各自独立。 4.3.22 外部电源插座的安装位置应尽可能远离易燃液、气体集结处。
4.3.23 电源控制保护设备、配电装置及转换控制继电器应尽可能设置在直流、交流配电盒内或支架上,配电盒或支架应尽可能予以保护。
4.3.24 开关转换、切断电源或其它原因引起的系统瞬变不应超出规定的范围或引起冒烟、着火或其他事故。
4.3.25 蓄电池舱必须采取相应措施防止电解液溢出损坏周围结构或邻近设备。 4.3.26 蓄电池舱必须有可靠的通风措施,以防在蓄电池充电或发生故障时释放的易燃或有害气体聚积在机内造成危险。
4.3.27 蓄电池应有过热告警装置,以便在蓄电池充电时的温度超过临界值时给出警告指示。
4.3.28 有旋转部件的电气设备应有防护罩,以免旋转部件损坏时损坏其他设备。 4.3.29 仪表板和控制板的照明电路应采用双电源供电。
4. 3.30 在全机主电源和备用电源都发生故障的情况下,应急灯应能由应急电源继续供电。
4.3.31 所有警告信息均应明确显示在仪表板上,重要警告信息应伴有音响告警,警情一旦消失,警告信号应自动消除。
4.3.32 应保证警告系统正常工作或发生故障时都不会使整机发生危险。应尽量考虑当警告系统出现异常情况时值班人员能参照其它指示信息进行判断。 4.3.33 应为值班人员设置用以检测警告系统的工作是否正常的装置。 4.3.34 电气系统中电子设备的可靠性设计应符合本准则4. 1l节的要求。
————◇全文结束◇————
附加说明:
本设计准则由***公司提出。
本设计准则由***公司品质部负责制订; 完成日期:2002年4月 修改日期: